Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec mit SBS 2003

Frage Microsoft Windows Server

Mitglied: Sersch90

Sersch90 (Level 1) - Jetzt verbinden

12.08.2011, aktualisiert 11:42 Uhr, 2664 Aufrufe, 1 Kommentar

Hallo zusammen

Ich möchte meinen SBS 2003 der zu Hause steht, von aussen via VPN Router (TrendNet TW100-BRV204) erreichen können. Von ausserhalb soll man sich direkt an der Domäne anmelden können. Via PPTP kann ich problemlos eine Verbindung zum Server aufbauen. Jedoch sollte das ganze via IPSec/L2TP funktionieren. Eine Verbindung kann ich aber keine Aufbauen von aussen. Im Netzwerk selber ist dies kein Problem.

Im Router (Netopia 3000-Series) sind die Ports 1701, 1723, 500 UDP offen. Woran könnte es sonst noch liegen?

Danke für die Hilfe!
Mitglied: aqui
12.08.2011 um 13:29 Uhr
Port 1723 ist Blödsinn, denn der wird nur von PPTP verwendet...den kannst du vergessen.
Es liegt daran das du nicht dir richtigen Ports freigegeben hast. Könntest du auch ganz leicht selber sehen wenn du mit dem freien MS Net Monitor oder dem Wireshark mal die IPsec Verbindung bzw. deren Aufbau am Server ansehen würdest.
Wenn du reines IPsec machst benötigst du wie immer die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll, ESP überträgt die Produktivdaten im Tunnel)

Benutzt du L2TP als Protokoll, was auf ESP aufsetzt dann benötigst du die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • TCP 1701
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll)

Damit funktioniert es dann einwandfrei. Wenns dennoch nicht geht forwardet vermutlich dein Trendnet kein ESP. Das wäre dann ein nicht unüblicher Bug bei Billighardware und dann hast du nur die Chance das mit einem Firmware Update auf die aktuellste Routerfirmware ggf. zu fixen....oder den Router zu tauschen.
Besser dann in einen VPN Router wie z.B. einen Draytek usw. der selber die VPN Verbindung terminieren kann.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst SBS 2003 Exchange deaktiviert - E-Mail-Versand untereinander funktioniert nicht (3)

Frage von Wirdnoch zum Thema Exchange Server ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte